Les données relatives aux membres de WebSphere Commerce sont enregistrées dans l'un des deux types de référentiel : la base de données WebSphere Commerce ou le serveur d'annuaires. L'administrateur de site configure le système pour enregistrer les utilisateurs et les entités organisationnelles à l'aide de l'un de ces référentiels.
Vous pouvez personnaliser le processus d'enregistrement en utilisant les fichiers de propriétés inclus dans WebSphere Commerce. Ces fichiers vous permettent de configurer des zones facultatives et obligatoires. Vous pouvez également indiquer les informations activées pour une gestion multiculturelle. Les fichiers sont situés dans le répertoire repinstall_WC/samples/properties.
Par défaut, l'approbation est requise pour tous les utilisateurs à l'exception de ceux créés sous l'entreprise par défaut. L'approbation n'est pas obligatoire lorsque l'administrateur enregistre des entités organisationnelles, lors de la création de groupes de membres ou lors de la mise à jour des informations concernant des membres existants. Une fois un groupe de membres créé, son propriétaire ne peut pas être modifié.
Lors de l'enregistrement d'un utilisateur, si une entité organisationnelle parente n'est pas spécifiée, c'est l'entreprise par défaut qui devient l'entité parente. Lors de l'enregistrement de nouvelles entités organisationnelles, si une entité parente n'est pas spécifiée, c'est l'entreprise racine qui devient par défaut l'entité parente. Une fois une entité organisationnelle créée, son nom ne peut pas être modifié. Son identificateur unique ne peut pas non plus être modifié.
Un identificateur unique est associé à chaque utilisateur enregistré ou entité organisationnelle. Si le serveur d'annuaires est utilisé comme référentiel des membres, l'identificateur unique est le nom distinctif (DN) du membre dans le serveur d'annuaires. Si la base de données est utilisée comme référentiel des membres, l'identificateur unique est également au format de nom distinctif (DN) comme suit : 'uid=logonIdvalue' suivi du DN de l'entité organisationnelle parente de l'utilisateur. Par exemple, si la base de données est utilisée comme référentiel des membres et si un utilisateur enregistré possède l'ID de connexion 'JohnSmith' et a spécifié qu'il appartenait à la division Logiciels (un service) de l'entreprise IBM lors de son enregistrement, son identificateur unique sera 'uid=JohnSmith, ou=Division Logiciels, o=IBM, o=Entreprise racine'. Avertissement : les valeurs qui composent les différentes parties du DN distinguent les majuscules/minuscules lorsque la base de données est utilisée comme référentiel des membres.
Un seul flux d'approbation pour l'enregistrement de l'utilisateur est livré avec WebSphere Commerce. Par défaut, ce flux d'approbation unique prend en charge un niveau d'approbation. S'il est modifié, toutes les entités organisationnelles nécessitant l'approbation de l'enregistrement de l'utilisateur s'en trouveront affectées. Chaque entité organisationnelle a la possibilité de décider si elle souhaite ou non une approbation en possédant des groupes de valideurs. Pour utiliser des approbations, vous devez créer des groupes de valideurs, lesquels sont possédés par des entités organisationnelles. Ces groupes de valideurs sont des groupes de membres. Par exemple, une entité organisationnelle peut comporter trois groupes de valideurs : approbation de l'enregistrement des utilisateurs, approbation des commandes et approbation des contrats.
Par défaut, si l'enregistrement d'un utilisateur est rejeté, l'utilisateur rejeté ne pourra pas se connecter à WebSphere Commerce. Les utilisateurs dont l'enregistrement est en cours d'approbation ne peuvent pas se connecter tant qu'ils n'ont pas été approuvés.
Du point de vue de la sécurité, pour indiquer si une entité organisationnelle souhaite une approbation, les informations suivantes s'appliquent :
- L'existence d'un groupe de valideurs indique que l'entité organisationnelle souhaite une approbation. Par exemple, si une entité organisationnelle souhaite que l'enregistrement des utilisateurs soit validé, elle doit posséder un groupe de valideurs de l'enregistrement de l'utilisateur approprié.
- La hiérarchie des membres est examinée lorsque le système recherche un groupe de valideurs. Ceci permet de gagner du temps, car il n'est pas nécessaire de définir un groupe de valideurs pour chaque niveau de la hiérarchie organisationnelle.
- La logique du composant d'approbation de WebSphere Commerce prend en charge toute entreprise afin de remplacer la décision de l'entreprise parente concernant les approbations.
Pour permettre à une entreprise de passer outre l'approbation de l'entreprise parente, les groupes de membre désactivés sont inclus dans la liste des niveaux d'approbation d'une entreprise. L'administrateur de site peut se connecter à la console d'administration de l'entreprise, sélectionner Sites > Gestion des accès > Entreprises pour afficher l'ensemble des entreprises. A partir de cette liste, l'administrateur de site peut sélectionner une entreprise et cliquer sur Approbation pour afficher la liste des groupes d'approbations de l'entreprise, sélectionner des groupes de la liste et les placer dans la liste Rôles sélectionnés. Par défaut, les groupes d'approbation disponibles sont les suivants :
- Approbations de l'envoi du contrat
- Approbations du traitement de la commande
- Approbations de réponse de demande de devis
- Approbations d'enregistrement d'utilisateur
- Désactiver les approbations d'envoi de contrat héritées
- Désactiver les approbations de traitement de commande héritées
- Désactiver les approbations de réponse à une demande de devis héritées
- Désactiver les approbations d'enregistrement d'utilisateur héritées
Par défaut, le groupe Approbations d'enregistrement d'utilisateur de l'entreprise principale est ajouté à la liste Rôles sélectionnés et le groupe Désactiver les approbations d'enregistrement d'utilisateur héritées de l'entreprise par défaut est ajouté à la liste Rôles sélectionnés. Implications de ce paramétrage par défaut :
Un utilisateur enregistré dans une entreprise, à l'exception de l'entreprise par défaut, a besoin d'une approbation tant que cette entreprise ne désactive pas l'approbation de façon explicite.
Un utilisateur enregistré dans l'entreprise par défaut n'a pas besoin d'approbation.